Unter Group Management \ Clients werden nicht alle Geräte im Netzwerk angezeigt

Hallo zusammen,

ich musste gestern meine Fritzbox zurücksetzen. Seitdem werden bei Group Management \ Clients nicht mehr alle Clients angezeigt. Auch ein Restart des PiHole und/oder "Flush network table" brachten kein Erfolg. Unter Tools \ Network werden die IPs aber angezeigt.

Kann ich das irgendwie nachziehen damit die fehlenden Clients angezeigt werden?
Mir fehlen im Dropdown Menu wichtige Clients, die in die Gruppe "ungefiltert" geschoben werden sollen. Ich habe die jetzt manuell (Custom, specified below) eingetragen. Aber es fühlt sich irgendwie nicht richtig an.

Danke für eure Hilfe und viele Grüße
JayDee

Vermutlich hast Du Pi-hole
als Upstream-DNS-Server
unter Internet | Zugangsdaten | DNS-Server
statt
als lokalen DNS-Server
unter Heimnetz | Netzwerk | Netzwerkeinstellungen | IPv4/IPv6-Adressen
Deiner FB konfiguriert.

Beim Ändern nicht vergessen, dass Deine Clients den neuen lokalen DNS-Server (also Pi-hole) erst übernehmen, wenn sie ihr DHCP-Lease erneuern.
Das kannst Du je nach Client z.B. über einen Neustart des Clients erreichen oder auf Smartphones über WiFi an/aus.

Ohne eine forcierte DHCP-Neuanmeldung würden Clients von sich aus erst nach Ablauf der DHCP-Lease-Gültigkeit (spätestens) den neuen DNS-Server verwenden. Bei der FB liegt diese Gültigkeit standardmässig bei 10 Tagen.

Ich habe die PiHole IP Adresse bei der Neueinrichtung der FB direkt unter

Internet | Zugangsdaten | DNS-Server (Bevorzugter und Alternativer DNSv4-Server)
Heimnetz | Netzwerk | Netzwerkeinstellungen | IPv4/IPv6-Adressen (Lokaler DNS-Server)

eingetragen. Bei einem Gerät welches in der Liste nicht angezeigt wird, wird unter Netzwerkeinstellungen auch die PiHole IP als DNS Server angezeigt.

Hat keiner einer Idee wie ich die verbleibenden Clients in die Liste der Known Clients bekomme? Die List wird zwischenzeitlich zwar merklich länger, es fehlen aber immer noch die entscheidenden Clients.

Die allmähliche Zunahme ist ein Hinweis darauf, dass meine vorherigen Erläuterungen durchaus zutreffen könnten:

@Bucking_Horn: Ich hoffe du hast das nicht als Kritik oder so aufgenommen. Wenn doch, war das selbstverständlich nicht so gemeint.

Ich habe das Handy meiner Frau bereits einmal neu gestartet in der Hoffnung das er dann in der Liste auftaucht. Bislang ist das nicht der Fall. Vielleicht warte ich dann erstmal 10 Tage bzgl. "Ablauf der DHCP-Lease-Gültigkeit". Die FB hatte ich ja erst Freitag zurück gesetzt.

Ich hatte nur gehofft, dass man ein Einlesen der Liste irgendwie forcieren kann?

Du hast bislang nicht erwähnt, dass und wie Du ggf. die DHCP-Leases erneuert hast. :wink:

Ein Neustart ist dafür auf jeden Fall ausreichend.

Um was für ein Smartphone handelt es sich?

Smartphones umgehen Pi-hole mitunter über einen vom Router parallel über IPv6 angebotenen DNS-Server, und es gibt auch Smartphones, die zusätzlich zu Pi-hole eigene DNS-Server verwenden (z.B. OnePlus).

Du hast IPv6 explizit in Deiner Konfiguration angesprochen, daher nehme ich an, Du hast Pi-hole entsprechend konfiguriert.
Kontrollier trotzdem nochmals, ob die in der FB eingestellete IPv6-Adresse für Pi-hole auch tatsächlich auf der Pi-hole-Maschine aktiv ist, indem Du dort das folgende Kommando ausführst:

ip -6 address

Das Smartphone meiner Frau ist ein Xiaomi MI9. Durch Aktivierung von Conditional forwarding konnte ich eben auch sehen, dass das Telefon mit einer 10er IP Adresse angezeigt wird, was mich allerdings ziemlich wundert da mein Netz eigentlich ein 192168.0.0 ist.

IPv6 nutze ich nicht. Zumindest habe ich nichts dazu konfigurier.t Alles läuft bei mir unter IPv4.

Vielleicht kann ich die Möglichkeit nutzen unter ein grundlegendes Thema ansprechen.
Was ist der Unterschied bzgl. Upstream -DNS-Server und lokaler DNS-Server? Welche Einstellung ist wichtige/richtige um die Schutz über Pi-hole zu gewährleisten? Ich habe Pi-hole in beiden Einstellungsmasken auf der Fritzbox eingetragen...

Wie fast jeder Router, verteilt Deine FB sich selbst via DHCP als lokalen DNS-Server an die Geräte, die sich über DHCP in Dein Netz integrieren.

In der Folge stellen diese Geräte DNS-Anfragen an die FB als lokalen DNS-Server, die diese Anfragen direkt beantwortet, sofern es sich um Namen für Geräte aus Deinem Netzwerk handelt. Alle anderen Anfragen werden an die Upstream-DNS-Server weitergeleitet.

Wenn Du die FB jetzt Pi-hole als lokalen DNS-Server per DHCP verteilen lässt, reden Deine Geräte mit Pi-hole, und dann ist es entsprechend Pi-hole, das die erlaubten Anfragen an seine Upstream-DNS-Server weiterleitet.

Die Upstream-DNS-Server der FB kommen hier für Dein Heimnetz also nicht mehr ins Spiel (zumindest solange Du die FB nicht wiederum als Upstream für Pi-hole einstellst).

Conditional Forwarding solltest Du in Deinem aktuellen Setup mit Vorsicht verwenden, da Du hiermit potentiell eine partielle DNS-Schleife konfigurierst, in der DNS-Anfragen theoretisch endlos zirkulieren (praktisch bis zum Timeout).
Das kannst Du vermeiden, wenn Du in der FB nicht Pi-hole als Upstream-Server einstellst, oder indem Du in Pi-hole CF deaktivierst.

Jetzt wird es interessant... Da ich nicht warten konnte, habe ich den Pi-hole mal mit pihole -r neu aufgesetzt in der Hoffnung, dass die Known Clients dann auch neu geladen werden. Es fehlen aber weiterhin exakt die Clients die ich eigentlich benötige. Auch hat er die Einstellungen im Group Management waren "von selber" wieder übernommen. Setzt das pihole -r die Einstellungen gar nicht richtig zurück?

Edit: Flush network table (vor pihole -r) brachte auch keinen Erfolg...

Wenn von Dir erwartete Clients in Pi-hole nicht auftauchen, dann haben sie bislang keine DNS-Anfragen an Pi-hole gestellt.

Das wäre wie erwähnt zu erwarten, wenn Du Pi-hole im Router nur als Upstream-DNS-Server konfiguriert hast.
Wenn Du Pi-hole als lokalen DNS-Server per DHCP verteilst, wird diese Einstellung erst gültig, sobald ein Gerät diese Information über DHCP angefordert hat.

Selbst wenn ein Gerät Pi-holes IPv4-Adresse korrekt über DHCP bezogen hat, kann es über IPv6 einen abweichenden DNS-Server verwenden (wobei insbesondere Smartphones IPv6-Verbindungen bevorzugen).
Wenn Du im Router hierzu nichts konfiguriert hast, ist es wahrscheinlich, dass dieser seine eigene IPv6-Adresse oder die der ISP-DNS-Server anbietet, sofern Dein ISP seinerseits IPv6 anbietet und ein globales IPv6-Präfix an Deinen Router verteilt.

Unabhängig von IPv6 verwenden manche Geräte (z.B. manche Smartphones und IoT-Geräte) auch fest voreingestellte IPv4-Adressen für DNS.

Und schliesslich können auch bestimmte Netzwerkgeräte wie weitere Router oder WiFi-Access-Points in den DNS-Verkehr eingreifen, indem sie z.B. DNS-Anfragen angeschlossener Geräte sammeln und in deren Auftrag unter der eigenen IP-Adresse bei Pi-hole anfragen.

Auf den fehlenden Geräten (Android Smartphone, iPhone und Lenovo Laptop) wird die Pi-hole IP als DNS Server angezeigt. Ich habe im Netzwerk auch ein weiteres Android Smartphone, ein weiteres iPhone und auch noch ein Lenovo Laptop, die mit korrekt in den Liste der Known Clients angezeigt werden.

Pi-hole ist sowohl als Upstream DNS-Server als auch als lokaler DNS-Server in den Netzwerkeinstellungen der FB eingetragen. IPv6 ist auf der FB weder aktiviert noch konfiguriert.

Vor dem Zurücksetzen der FB hat ja alles sauber funktioniert. Danach werden aber die besagten drei Clients nicht mehr in Pi-hole angezeigt. Ich habe die Geräte auch in den Netzwerkverbindungen der FB schon gelöscht, in der Hoffnung das sie sich dann sauber neu anmelden und die Einstellungen an Pi-hole übertragen werde. Leider ohne Erfolg.

Da die Konfiguration beim Pi-hole noch sehr überschaubar ist (10-15 definierten Adlists und lediglich 2 Gruppen (default und ungefiltert)) wäre es ja auch kein Problem den Pi-hole einmal from scratch neu aufzusetzen. Mit pihole -r funktionierte das aber auch nicht. Danach waren quasi alle Einstellungen noch vorhanden obwohl ich in den Einstellungen ausgewählt habe dass ich das komplett neu konfigurieren möchte.

Bitte lade ein Debug Token hoch und poste hier anschliessend nur das Token. Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

Ausgeführt auf dem fehlenden Laptop, was geben folgende Kommandos zurück:

nslookup pi.hole
nslookup flurry.com

Siehe Screenshots


Debug token please.

https://tricorder.pi-hole.net/60vfqi3inn